
新型コロナウイルス感染症の拡大により、日本のワークスタイルは大きく変化しました。
緊急事態宣言により出社しにくい状態となった結果、多くの企業がテレワークの導入を進めました。
時間や場所に捉われない働き方は従業員のワークライフバランスを保つだけでなく、生産性の向上・コスト削減・BCP対策・人材流出防止など企業側にも多くのメリットが期待できると注目されています。
このようなテレワークにとって必要なツールとして、社外から社内PCを遠隔操作するシステムの活用が広がっています。
本記事では遠隔操作を実現するための基本的な知識、悪用の実態と対策について紹介します。
オフィスのパソコンを遠隔操作するための基礎知識
-
遠隔操作とは、会社と自宅など物理的に離れた場所からシステムを操作することを指しており、リモートコントロールとも呼ばれています。
技術としては昔からあるものですが、大量のトラフィックにより接続が不安定になるなど通信面に大きな問題がありました。
昨今の通信回線技術の発達によってボトルネックが解消されたことで、テレワークの普及拡大と共にニーズが増加しています。
遠隔操作4つの種類
ここでは、遠隔操作の種類を4つ紹介します。
- リモートデスクトップ
- VDI
- MDM
- リモート保守ツール
リモートデスクトップ
遠隔操作の種類の1つ目は、リモートデスクトップです。
離れた場所にある社内ネットワークにアクセスして、社内のPCを遠隔操作する技術で操作を行う仕組みで、リモートデスクトップを行うためのアプリケーションと接続可能な回線があれば始めることができます。
リモートデスクトップのアプリケーションはWindowsOSの端末の多くに標準搭載されていますが、現在はMacやChromeなども無償提供を行っています。
また、企業が安心して利用できるようにセキュリティ面や管理面を充実させた、splashtopなどの有料リモートデスクトップ・アプリケーションもあります。
関連コラム:リモートデスクトップの基礎知識まとめ!概念・活用のポイント・実際の設定まで解説
VDI
遠隔操作の種類の2つ目は、VDIです。
Virtual Desktop Infrastructureの略で仮想デスクトップとも呼ばれています。
サーバー上に仮想化したクライアントにアクセスして遠隔操作を行う仕組みであり、一般的に従業員のPCには業務で利用するアプリケーションはインストールせず、サーバー上の仮想クライアントにインストールしたアプリケーションにより業務を行います。
管理者は仮想クライアントをサーバー上で一元管理できるため管理面に大きなメリットがあります。
全ての処理をサーバー上で行うため、複数の利用者でリソースを共有し、有効活用できるのも特徴です。
MDM
遠隔操作の種類の3つ目は、MDMです。
Mobile Device Managementの略で、モバイル端末を遠隔管理するシステムです。
サービスによって細かな内容は異なりますが、端末ロックやデータ消去、アプリのインストール制限などを遠隔で行うことができます。
モバイル端末の機密性が高まっている昨今、スマ―トフォンやタブレットを業務利用している企業に導入をおすすめするセキュリティサービスです。
リモート保守ツール
遠隔操作の種類の4つ目は、です。
遠隔でサーバーやPCを管理するために作成されたメンテナンスのためのツールです。
事前に保守対象端末にインストールを行うものが主流ですが、近年はWebブラウザを経由したサービスも増えており環境に応じて選択できます。
社内端末の管理の他に、顧客に提供したシステムの保守などに活用している企業が多くあります。
遠隔操作で可能になる業務の事例
ここでは遠隔操作で可能になる業務の事例を2つ紹介します。
- 業務用データの編集や保存
- 社内システムを利用した受発注
業務用データの編集や保存
遠隔操作で可能になる業務の1つ目は、業務用データの編集や保存です。
社外で作業を行う場合、これまではUSBなど記録媒体へのデータコピーや外部メールへのファイル添付によって情報を持ち出しているケースが多くありました。
しかし、このようなデータの持ち出しは紛失や盗難に加え、ウイルス感染や宛先指定ミスによる情報漏えいなどのセキュリティリスクが高い行為として使用を禁止する企業が増えています。
遠隔操作を利用すれば社内の閉じた環境で作業を行うことができ、データ紛失のリスクの低減が期待できるため安心です。
呼び出しているリモートPCは画面を表示しているだけですので、編集後は社内の任意の場所に保存することができます。
また、社内PCと同じ画面で作業ができるため、セキュリティを保ちながら効率よく業務を行うことが可能です。
社内システムを利用した受発注
遠隔操作で可能になる業務の2つ目は、社内システムを利用した受発注です。
社外で継続して業務を行いたい場合に、利用したいシステムが持ち出し用のPCにインストールされていないことがあります。
機密性の高い受発注システムや社内メール、専門性の高い業務用アプリケーションは個人で準備することができません。
これにより、急ぎの業務を行うために出張後に会社へ出社するなど非効率な就業が発生してしまいます。
リモート環境を整えることで、遠隔操作で社内PCにアクセスし、どこにいてもオフィスと同じ業務を行うことができます。
また顧客との商談中に受発注システムで見積書を作成しその場でメール送付することも可能になるのです。
スピードが命の営業にとって、業務環境が足かせにならないことは大きな武器になるでしょう。
遠隔操作が悪用される手口
-
遠隔操作が悪用される手口は以下の3つです。
- バックドア
- マルウェア
- 踏み台攻撃
バックドア
遠隔操作が悪用される手口の1つ目は、バックドアの設置です。
バックドアには「裏口」という意味があり、悪意を持った者が管理者に気づかれないよう攻撃用の侵入口を端末に設置することで、攻撃者がその端末に自由に出入りして遠隔操作できるようになります。
PC端末へは、インターネットからダウンロードしたプログラムに仕組まれたトロイの木馬や、メール添付されたファイルの実行による設置が典型的な方法です。
サーバーへはシステムの脆弱性を利用して侵入し設置されることが多く、一度設置されると気づくまでに時間を要し大きな被害につながるケースも少なくありません。
端末や基幹システムをバックドアによって乗っ取られることで、機密情報の盗難や破壊、データの書き換えの他にカメラやマイクなどの端末を操作した盗撮や盗聴などに用いられることがあります。
マルウェア
遠隔操作が悪用される手口の2つ目は、マルウェアによるシステムや端末へのサイバー攻撃や乗っ取りです。
マルウェアとは意図的に有害な動作を行うよう作成されたソフトウェアやコードの総称で、一般的に知られているウイルス・ワーム・トロイの木馬などはこの一部です。
サイバー攻撃は年々巧妙化しており、毎年新たな被害が発生しています。
例えばメールやインターネット上の掲示板で複数の犯罪予告が行われたことからIPアドレスを元に捜査を行った結果、全国各地の男性が誤認逮捕された事件がありました。
犯人は意図しない動作を行わせる罠を仕掛けたWebサイトやバックドアを使い、PC端末を遠隔操作で乗っ取り犯行に及んでいました。
男性達の端末からトロイの木馬が検出されたことで無実が証明され無事釈放されましたが、犯人は通信を匿名化するソフトや海外の複数サーバーを経由したアクセスで徹底的に足跡を隠蔽しており逮捕まで時間を要したのです。
マルウェアにより、被害者となるだけでなく新たな被害者を生む危険性についても知っておかなければいけません。
踏み台攻撃
遠隔操作が悪用される手口の3つ目は、踏み台攻撃です。
攻撃者が発信元を隠すためにPCを乗っ取り、端末所有者に成りすまして第3者へ遠隔操作による攻撃を行うことを指す言葉です。
よく知られる事例としては、ターゲットの通信を阻害するために大量の通信を行うDDoS攻撃や、機密情報を盗む目的で特定のターゲットを狙う標的型攻撃があります。
企業の所有PCが利用された場合は、セキュリティマネジメントのレベルを問われると共に取引先企業への二次被害から社会的信用を失うことになりかねません。
様々な状況で企業の情報端末が利用される現代において、十分な対策を行い少しでもリスクを減らす努力を行うことが企業の社会的責任と言えます。
遠隔操作で悪用されないためのポイント
-
どんなに対策を行ったとしてもサイバー攻撃を100%防止することはできませんが、いくつかの対策を積み重ねていくことでリスクを最小限に抑えることは可能です。
遠隔操作で悪用されないためのポイントとして、最低限実施しておきたい3つの対策を紹介します。実施していない場合は早めに対応をすることをおすすめします。
- OS・ソフトウェアのアップデートを行い、常に最新の状況に保つ
- 適切なセキュリティソフトを活用する
- ファイアウォールを設置する
OS・ソフトウェアのアップデートを行い、常に最新の状況に保つ
遠隔操作で悪用されないためのポイントの1つ目は、OS・ソフトウェアのアップデートを行い、常に最新の状況に保つことです。
何の問題もなさそうに見えるソフトウェアにも不具合があり、攻撃者はこのような脆弱性を突く準備をしています。
OSやソフトウェアのアップデートには脆弱性を修正するプログラムが含まれていますので、常に最新の状態にしておくことがセキュリティの基本的な対策です。
PCだけでなく、多くのデータを抱えるサーバーにも重要なことですので、忘れず対応しましょう。
適切なセキュリティソフトを活用する
遠隔操作で悪用されないためのポイントの2つ目は、適切なセキュリティソフトを活用することです。
新しい技術を用いたマルウェアは日々生み出されており、プログラムのインストールだけでなくWebページを閲覧しただけで感染してしまうケース出てきていることから、個人の注意だけでは防ぐことは難しいのが現状です。
セキュリティソフトがあれば、既知のマルウェアへの対策や怪しい動きをしていないかといったネットワークの監視、危険なサイトの検知などをリアルタイムに行ってくれます。
監視の目をすり抜ける可能性もゼロではありませんが、高い確率で安全な環境を維持してくれるため、ぜひ実施したい対策です。
ファイアウォールを設置する
遠隔操作で悪用されないためのポイントの3つ目は、ファイアウォールを設置することです。
遠隔操作による攻撃はネットワークを介して行われるため、不要な通信を遮断するファイアウォールの導入は監視と対策の観点から有効です。
近年はさらに一歩踏み込んだ次世代ファイアウォールやUTM(統合脅威管理)の導入も注目を集めています。
従来のファイアウォールの多くは外部からの侵入を防ぐ入口対策に特化したものですが、これに比べて次世代ファイアウォールやUTMはアプリケーション監視の機能を強化しており、侵入後に外部へ出ていく通信を監視・対応する出口対策の機能を有しています。
普段は意識することが少ないネットワークですので、万が一に備えた安全対策を講じておきたいものです。
まとめ
-
技術の進歩により社会は便利になると同時に、常に新しい脅威にさらされています。しかし、適切な対応を行うことで安全性と利便性を同時に追求することは可能です。
遠隔操作の技術はテレワークで活用されるなど、新しい働き方を支えています。
企業が発展していくためには、今後さらに多様化するワークスタイルに適応していく必要があります。そのためにもリスクを恐れ過ぎず、しかし過小評価もせず、遠隔操作について理解を深め、適切に業務に取り入れましょう。
なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。